jueves, 23 de abril de 2009

Configurar grupos de interfases en switches con IOS

Varias veces me ha pasado que necesito configurar un switch de acceso y debo definir parámetros iguales en todos los puertos, como por ejemplo la vlan de acceso, la velocidad, el spanning-tree, etc.

En un principio uno haría un copy paste de la config o bien escribiría a mano todo.

Lo mismo pasa también al momento de levantar un etherchannel en donde todas las interfaces involucradas deben poseer la misma configuración, pero tenemos el requerimiento de hacer esta config extremadamente rápido para que no se caigan los enlaces, cosa que siempre termina pasando.

Para esto, podemos usar el parámetro range, que se usa de la siguiente forma:



Un guión entre espacios ( - ) para definir un rango contínuo.
Una coma entre espacios ( , ) para saltear entre rangos y tipos de interfases.

Ejemplos:


Bajar todas las interfaces del Switch:
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface range FastEthernet 0/1 - 12
Switch(config-if-range)#shutdown
Switch(config-if-range)#^Z
Switch#
00:21:55: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
00:21:55: %LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down
00:21:55: %LINK-5-CHANGED: Interface FastEthernet0/3, changed state to administratively down
[...]
00:21:55: %LINK-5-CHANGED: Interface FastEthernet0/12, changed state to administratively down

Poner en trunk la FastEthernet 0/1 y la GigaEthernet 0/2
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface range FastEthernet 0/1 , GigabitEthernet 0/2
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#no shutdown
Switch(config-if-range)#^Z
Switch#
00:26:59: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:26:59: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up

Configurar puertos fastethernet del 1 al 5, giga 1 y 2 todos en vlan 5:


Switch(config)#interface range fastEthernet 0/1 - 5 , gigabitEthernet 0/1 - 2
Switch(config-if-range)#description PUERTO EN VLAN 5
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 5
Switch(config-if-range)#no shutdown
Switch(config-if-range)#^Z
Switch#
00:32:54: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:32:54: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
00:32:54: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up
[...]
Switch#show interface description
Interface                      Status         Protocol Description
Vl1                            admin down     up
Fa0/1                          up             up       PUERTO EN VLAN 5
Fa0/2                          up             up       PUERTO EN VLAN 5
Fa0/3                          up             up       PUERTO EN VLAN 5
Fa0/4                          up             up       PUERTO EN VLAN 5
Fa0/5                          up             up       PUERTO EN VLAN 5
Fa0/6                          admin down     down
Fa0/7                          admin down     down
Fa0/8                          admin down     down
Fa0/9                          admin down     down
Fa0/10                         admin down     down
Fa0/11                         admin down     down
Fa0/12                         admin down     down
Gi0/1                          up             up       PUERTO EN VLAN 5
Gi0/2                          up             up       PUERTO EN VLAN 5

Espero que les sirva.

Saludos
Publicado por Ariel S. Weher en 10:15
Etiquetas: , , , , , ,

2 comentarios:

raul dijo...

Hola ariel,
¿¿¿es necesario hacer el "no shutdown" de los puertos del switch?? ¿no son modo auto(se levantan al conectarles un cable)??
¿Por que es necesario el comando "switchport mode access"?Para cambiar los puertos de VLAN yo utiliza directamente "", ¿¿hace falta el "switchport mode access" antes??¿Por que?

Gracias Ariel, saludos:D

13 de julio de 2009, 10:08
Ariel Weher dijo...

Vamos por parte:
P: ¿¿¿es necesario hacer el “no shutdown” de los puertos del switch?? ¿no son modo auto(se levantan al conectarles un cable)??
R: Depende del equipo. Los switches tradicionales vienen por defecto con todas las interfaces listas para conectar el cable. Los routers y los switches de la línea metro tienen por defecto todos sus puertos en shutdown.
P: ¿Por que es necesario el comando “switchport mode access”?
R: Los puertos de los switches tradicionales vienen en un modo que se llama dynamic. Esto significa que se encuentran en access siempre y cuando no exista un puerto trunk al otro lado del cable.
En caso de que exista, se negociará dinamicamente y el puerto se pasa a modo trunk utilizando un protocolo propietario de Cisco que se llama DTP (Dynamic Trunking Protocol).
Cuando pones el comando switchport mode access simplemente le estás diciendo al switch que el puerto en cuestión siempre permanecerá en ese estado independientemente de lo que haya del otro lado. Cosa que es una buena práctica de seguridad.

Saludos!

13 de julio de 2009, 10:51

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)